IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.Dofoil inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dofoil inbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Reppserv.A outbond connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Reppserv.A outbond connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Neos variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Neos variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Saturn initial download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Saturn initial download	http			Linux, Windows	21.06.2021
3	Win.Trojan.MrWhite out bound communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MrWhite out bound communication attempt	http			Linux, Windows	21.06.2021
3	Win.Trojan.URLZone variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.URLZone variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.VBbot.V connect to server	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.VBbot.V connect to server	http			Linux, Windows	21.06.2021
3	Win.Trojan.Spy.Win32.VB.btm variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Spy.Win32.VB.btm variant outbound connection	http			Linux, Windows	21.06.2021
3	Cisco Security Manager vulnerable CsJaasServiceServlet access detected	policy	policy-violation	Уязвимость в Cisco Security Manager может позволить неаутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации в уязвимой системе. Уязвимость связана с недостаточной защитой статических учетных данных в уязвимом ПО. Злоумышленник может воспользоваться этой уязвимостью, просмотрев исходный код. Успешный эксплойт может позволить злоумышленнику просмотреть статические учетные данные, которые злоумышленник может использовать для проведения дальнейших атак.	http	2020-27125	2020-05523	Cisco	21.06.2021
3	VirusBye outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость VirusBye outbound connection	http			Linux, Windows	21.06.2021
3	Alt-N MDaemon WorldClient invalid user attempt	web server	attempted-dos	Интерфейс WordClient в Alt-N Technologies MDaemon 9.6.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) с помощью созданного запроса HTTP POST. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.	http	2008-2631		Linux, Windows	21.06.2021
3	Trihedral VTScada WAP Out of Bounds Indexing	scada	denial-of-service	Trihedral Engineering VTScada уязвима для отказа в обслуживании, вызванного ошибкой чтения за пределами границ. Удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой приложения.	tcp	2016-4523		Windows	12.05.2020
3	Joomla com_fields Cross-Site Scripting	exploit	web-application-attack	Указывает на попытку Cross-Site Scripting в Joomla.	http	2018-6377		Linux, Windows	21.03.2022
3	User-Agent known malicious user-agent string - Win.Downloader.Powload	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Downloader.Powload	http			Linux, Windows	21.06.2021
3	URI request for known malicious URI - pte.aspx?ver=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - pte.aspx?ver=	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - micro	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - micro	http			Linux, Windows	21.06.2021
3	Win.Trojan.Bandios user agent outbound communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bandios user agent outbound communication attempt	http			Linux, Windows	21.06.2021
3	Win.Trojan.Dridex self-signed certificate exchange	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dridex self-signed certificate exchange	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Kboy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kboy variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Koobface variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Koobface variant outbound connection	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы